Новости
Sasha Shambilova

На вебкам-сайте StripChat в открытом доступе обнаружили базу данных 65 миллионов пользователей и 420 тысяч моделей

Без пароля оказались IP-адреса, чаты и информация о донатах моделям.

Фото Боба Дяченко

Исследователь кибербезопасности Боб Дяченко обнаружил, что на серверах StripChat с 4 по 7 ноября без пароля хранилась база данных о пользователях и моделях. Об этом он рассказал в посте в LinkedIn.

В базе данных Дяченко нашёл:

  • данные о 65 миллионах зарегистрированных пользователей. Среди них — имя на сайте, электронные адреса, IP-адреса, информация о провайдере, баланс на сайте, дата создания аккаунта, дата последнего входа и статус учётной записи;
  • данные о 421 тысячи моделей. Это имя пользователя, пол, идентификатор студии, услуги и их цены, «живой» статус аккаунта;
  • данные о 134 миллионах транзакций, в которые входят токены, выплачиваемые моделям. Среди них — частные платежи;
  • данные о 719 тысячах чатов, сохранённых в базе данных модерации. Они включали идентификатор пользователя и модели, которые участвовали в разговорах.

Как только Дяченко понял, что все данные, которые оказались в открытом доступе, принадлежат StripChat, он уведомил об этом компанию. Спустя несколько дней базы данных закрыли, но исследователю не ответили. Публично сайт никак не отреагировал на произошедшее.

Сколько человек могли успеть скачать данные, пока они были открытыми, — непонятно. Как сообщает Дяченко, информация может «представлять собой цифровую и физическую угрозу» для пользователей и моделей StripChat.

IP-адреса можно использовать для выяснения чьего-либо местоположения, они вызывают особую тревогу. Эта информация может позволить кому-то найти и преследовать или даже напасть на человека из базы данных.

Помимо физического насилия, данные могут использовать для вымогательств, издевательств или унижения жертв, которые считали, что их онлайн-деятельность частная.

Боб Дяченко
* * *

В мае 2020 года исследователи обнаружили утечку данных миллионов пользователей вебкам-сайта Cam4. Они смогли получить доступ к 7 терабайтам информации.

Специалисты отмечали, что с помощью полученных данных можно было установить реальные личности пользователей, а затем, например, шантажировать их.

#новости #кибербезопасность